試験で出題されるのはここからの内容である。
きちんと理解すれば、得意分野にできるであろう。プログラミングが得意な人からすると、さほどのボリュームとは感じないだろうが、逆に未経験の人からするとハードルが高い。
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html


また、以下の情報もある。
https://www.ipa.go.jp/security/vuln/websecurity.html
過去問(H25SC秋午後1問1)に以下のように記載がある。
そこで容易に検査できる方法はないかと探していたところ,基本的なXSS対策を実施しているかどうかを診断する“ウェブ健康診断仕様”(以下, Web健康診断という)が,“安全なウェブサイトの作り方”の別冊としてH)Aから公表されているとの情報を得た。